接口测试_接口测试用例 - CSDN
接口测试 订阅
接口测试是测试系统组件间接口的一种测试。接口测试主要用于检测外部系统与系统之间以及内部各个子系统之间的交互点。测试的重点是要检查数据的交换,传递和控制管理过程,以及系统间的相互逻辑依赖关系等。 展开全文
接口测试是测试系统组件间接口的一种测试。接口测试主要用于检测外部系统与系统之间以及内部各个子系统之间的交互点。测试的重点是要检查数据的交换,传递和控制管理过程,以及系统间的相互逻辑依赖关系等。
信息
定    义
测试系统组件间接口
有关术语
接口
方    法
边界值法,等价类法
中文名
接口测试
外文名
Interface Testing
领    域
软件工程
接口测试简介
接口测试是测试系统组件间接口的一种测试,主要用于测试系统与外部其他系统之间的接口,以及系统内部各个子模块之间的接口。测试的重点是要检查接口参数传递的正确性,接口功能实现的正确性,输出结果的正确性,以及对各种异常情况的容错处理的完整性和合理性。针对软件接口的分类一般有如下几种情况:1)系统与系统之间的调用,如微信向用户提供统一的对外接口,程序员调用接口完成基于微信的小程序等;2)同一系统内部上层服务对下层服务的调用,如一个软件程序一般分为表示层,业务层和数据层,表示层调用业务层的接口来完成自己的工作,而业务层又会调用数据层的接口来实现相应的业务等。其以保证系统的正确和稳定为核心,重要性主要体现为以下几个方面:(1)能够提早发现 bug,符合质量控制前移的理念。(2)接口测试低成本高效益,因为接口测试可以自动化并且是持续集成的。(3)接口测试从用户的角度对系统接口进行全面检测。实际项目中,接口测试会覆盖一定程度的业务逻辑 [1]  。
收起全文
精华内容
参与话题
  • Postman接口测试

    千人学习 2019-11-29 17:24:51
    Postman接口测试,内容包括:如何发送请求,分析响应,创建集合,运行集合,编写自动化测试脚本,管理环境和全局变量,生成api文档,监控接口,创建虚拟服务器。
  • 接口测试流程及测试点

    万次阅读 多人点赞 2018-03-05 16:23:23
    什么情况下开展接口测试?1.项目处于开发阶段,前后端联调接口是否请求的通?(对应数据库增删改查)--开发自测2.有接口需求文档,开发已完成联调(可以转测),功能测试展开之前3.专项测试:如测流量大小,查看图片...

    什么情况下开展接口测试?

    1.项目处于开发阶段,前后端联调接口是否请求的通?(对应数据库增删改查)--开发自测

    2.有接口需求文档,开发已完成联调(可以转测),功能测试展开之前

    3.专项测试:如测流量大小,查看图片压缩大小,测试接口请求响应时间

    4.版本上线前,进行整体回归测试,查看接口是否有异常(如404等)。对准备上线的版本进行抓包,查看服务器地址是都正确

    5.版本功能稳定后,接口自动化

    6.还可以应用在安全测试,性能测试领域等。。

    根据接口文档进行测试

    功能:

    发送信息HTTP请求方式:GET/POST请求 URL  http://localhost:8080/sms/mt.jsp?cpName=用户账号&cpPwd=用户密码&phones=号码&msg=内容


    返回结果:

    参数名称    类型      描述返回描述    String    发送成功返回0,如果发送不成功,则返回“ERROR&&对应的错误信息”

    接口测试用例设计

    接口测试是无界面的功能测试,设计用例思路跟功能测试一样(只是一个注重的是测前端页面,一个注重的是测后端接口)

    1.输入参数测试: 针对输入的参数进行测试,也可以说是假定接口参数的不正确性进行的测试,确保接口对任意类型的输入都做了相应的处理:输入参数合法,输入参数不合法,输入参数为空,输入参数为null,输入参数超长;

    2.功能测试:接口是否满足了所提供的功能,相当于是正常情况测试

    3.异常场景,如:请求超时、快速连续点击、请求失败情况(任务型的,失败后是否可以重新下发任务)

    流量分析

    APP测试会非常关注流量这块

    比如你登录app账号时候,上传一个5M左右图片作为头像,看会不会压缩到100k以下


    弱网测试

    使用工具对网络进行限制,看接口数据返回情况


    展开全文
  • 什么是接口测试?怎样做接口测试

    万次阅读 多人点赞 2018-08-20 11:17:31
    扫盲内容: 1.什么是接口? 2.接口都有哪些类型?...接口测试主要用于外部系统与系统之间以及内部各个子系统之间的交互点,定义特定的交互点,然后通过这些交互点来,通过一些特殊的规则也就是协议...

    扫盲内容:

    1.什么是接口?

    2.接口都有哪些类型?

    3.接口的本质是什么?

    4.什么是接口测试?

    5.问什么要做接口测试?

    6.怎样做接口测试?

    7.接口测测试点是什么?

    8.接口测试都要掌握哪些知识?

    9.其他相关知识?

    1.什么是接口?

    接口测试主要用于外部系统与系统之间以及内部各个子系统之间的交互点,定义特定的交互点,然后通过这些交互点来,通过一些特殊的规则也就是协议,来进行数据之间的交互。

    2.接口都有哪些类型?

    接口一般分为两种:1.程序内部的接口 2.系统对外的接口

    系统对外的接口:比如你要从别的网站或服务器上获取资源或信息,别人肯定不会把数据库共享给你,他只能给你提供一个他们写好的方法来获取数据,你引用他提供的接口就能使用他写好的方法,从而达到数据共享的目的。

    程序内部的接口:方法与方法之间,模块与模块之间的交互,程序内部抛出的接口,比如bbs系统,有登录模块、发帖模块等等,那你要发帖就必须先登录,那么这两个模块就得有交互,它就会抛出一个接口,供内部系统进行调用。

    接口的分类:1.webservice接口 2.http api接口

    webService接口是走soap协议通过http传输,请求报文和返回报文都是xml格式的,我们在测试的时候都用通过工具才能进行调用,测试。

    http api接口是走http协议,通过路径来区分调用的方法,请求报文都是key-value形式的,返回报文一般都是json串,有get和post等方法,这也是最常用的两种请求方式。

    json是一种通用的数据类型,所有的语言都认识它。(json的本质是字符串,他与其他语言无关,只是可以经过稍稍加工可以转换成其他语言的数据类型,比如可以转换成Python中的字典,key-value的形式,可以转换成JavaScript中的原生对象,可以转换成java中的类对象等。)

    3.接口的本质及其工作原理是什么?

    接口你可以简单的理解他就是URL,工作原理就会说URL通过get或者post请求像服务器发送一些东西,然后得到一些相应的返回值,本质就是数据的传输与接收。

    4.什么是接口测试?

    接口测试是测试系统组件间接口的一种测试。接口测试主要用于检测外部系统与系统之间以及内部各个子系统之间的交互点。测试的重点是要检查数据的交换,传递和控制管理过程,以及系统间的相互逻辑依赖关系等。

                  –百度百科

    简答的说就是通过URL像服务器或者其他模块等,传输我们想传输的数据,然后看看他们返回的是不是我们预期想要的。

    5.问什么要做接口测试?

       1.越底层发现bug,它的修复成本是越低的。

       2.前端随便变,接口测好了,后端不用变,前后端是两拨人开发的。

       3.检查系统的安全性、稳定性,前端传参不可信,比如京东购物,前端价格不可能传入-1元,但是通过接口可以传入-1元。

     4.如今的系统复杂度不断上升,传统的测试方法成本急剧增加且测试效率大幅下降,接口测试可以提供这种情况下的解决方案。

     5. 接口测试相对容易实现自动化持续集成,且相对UI自动化也比较稳定,可以减少人工回归测试人力成本与时间,缩短测试周期,支持后端快速发版需求。接口持续集成是为什么能低成本高收益的根源。

     6.   现在很多系统前后端架构是分离的,从安全层面来说:

            (1)、只依赖前端进行限制已经完全不能满足系统的安全要求(绕过前面实在太容易), 需要后端同样进行控制,在这种情况下就需要从接口层面进行验证。

            (2)、前后端传输、日志打印等信息是否加密传输也是需要验证的,特别是涉及到用户的隐私信息,如身份证,银行卡等。

    6.怎样做接口测试?

    –由于我们项目前后端调用主要是基于http协议的接口,所以测试接口时主要是通过工具或代码模拟http请求的发送与接收。工具有很多如:postman、jmeter、soupUI、java+httpclient、robotframework+httplibrary等。

    –也可以用 接口自动化来实现,就是用代码实现,框架和UI自动化差不多,发送请求用断言来判断。

    7.接口测测试点是什么?

    目的:测试接口的正确性和稳定性;

    原理:模拟客户端向服务器发送请求报文,服务器接收请求报文后对相应的报文做处理并向客户端返回应答,客户端接收应答的过程;

    重点:检查数据的交换,传递和控制管理过程,还包括处理的次数;

    核心:持续集成是接口测试的核心;

    优点:为高复杂性的平台带来高效的缺陷监测和质量监督能力,平台越复杂,系统越庞大,接口测试的效果越明显(提高测试效率,提升用户体验,降低研发成本);

    用例设计重点:通常情况下主要测试最外层的两类接口:数据进入系统接口(调用外部系统的参数为本系统使用)和数据流出系统接口(验证系统处理后的数据是否正常);

    PS:设计用例时还需要注意外部接口提供给使用这些接口的外部用户什么功能,外部用户真正需要什么功能;

        问题1.1、后端接口都测试什么?

      –回答这个问题,我们可以从接口测试活动内容的角度下手,看一下面这张图,基本反应了当前我们项目后端接口测试的主要内容:

    问题2、后端接口测试一遍 ,前端也测试一遍,是不是重复测试了?

      –回答这个问题,我们可以直接对比接口测试和app端测试活动的内容,如下图为app测试时需要覆盖或考虑内容:

       从上面这两张图对比可以看出,两个测试活动中相同的部分有功能测试、边界分析测试和性能测试,其它部分由于各自特性或关注点不同需要进行特殊的测试,在此不做讨论。接下来我们针对以上三部分相同的内容再进行分析:

    1、基本功能测试:

      由于是针对基本业务功能进行测试,所以这部分是两种测试重合度最高的一块,开发同学通常所指的也主要是这部分的内容。

    2、边界分析测试:

      在基本功能测试的基础上考虑输入输出的边界条件,这部分内容也会有重复的部分(比如业务规则的边界)。但是,前端的输入输出很多时候都是提供固守的值让用户选择(如下拉框),在这种情况下测试的边界范围就非常有限,但接口测试就不存在这方面的限制,相对来说接口可以覆盖的范围更广,同样的,接口出现问题的概率也更高。

     3、性能测试:

      这个比较容易区分,虽然都需要做性能测试,但关注点确大不相同。App端性能主要关注与手机相关的特性,如手机cpu、内存、流量、fps等。而接口性能主要关注接口响应时间、并发、服务端资源的使用情况等。两种测试时的策略和方法都有很大区别,所以这部分内容是需要分开单独进行测试的,理论上来说这也是不同的部分。

     

    综论:

          1、接口测试和app测试的活动有部分重复的内容,主要集中在业务功能测试方面。除此之外,针对各自特性的测试都不一样,需要分别进行有针对性的测试,才能确保整个产品的质量。

      2、接口测试可以关注于服务器逻辑验证,而UI测试可以关注于页面展示逻辑及界面前端与服务器集成验证

    3、接口测试持续集成:

          对接口测试而言,持续集成自动化是核心内容,通过持自动化的手段我们才能做到低成本高收益。目前我们已经实现了接口自动化,主要应用于回归阶段,后续还需要加强自动化的程度,包括但不限于下面的内容:

      a) 流程方面:在回归阶段加强接口异常场景的覆盖度,并逐步向系统测试,冒烟测试阶段延伸,最终达到全流程自动化。

      b) 结果展示:更加丰富的结果展示、趋势分析,质量统计和分析等

      c) 问题定位:报错信息、日志更精准,方便问题复现与定位。

      d) 结果校验:加强自动化校验能力,如数据库信息校验。

      e) 代码覆盖率:不断尝试由目前的黑盒向白盒下探,提高代码覆盖率。

      f) 性能需求:完善性能测试体系,通过自动化的手段监控接口性能指标是否正常。

     

    4、接口测试质量评估标准:

      a) 业务功能覆盖是否完整

      b) 业务规则覆盖是否完整

      c) 参数验证是否达到要求(边界、业务规则)

      d) 接口异常场景覆盖是否完整

      e) 接口覆盖率是否达到要求

      f)  代码覆盖率是否达到要求

      g) 性能指标是否满足要求

      h) 安全指标是否满足要求

    8.接口测试都要掌握哪些知识?

    ①了解系统及内部各个组件之间的业务逻辑交互;

    ②了解接口的I/O(input/output:输入输出);

    ③了解协议的基本内容,包括:通信原理、三次握手、常用的协议类型、报文构成、数据传输方式、常见的状态码、URL构成等;

    ④常用的接口测试工具,比如:jmeter、loadrunner、postman、soapUI等;

    ⑤数据库基础操作命令(检查数据入库、提取测试数据等);

    ⑥常见的字符类型,比如:char、varchar、text、int、float、datatime、string等;

     

    如何学这些技能?

    ①系统间业务交互逻辑:通过需求文档、流程图、思维导图、沟通等很多渠道和方式;

    ②协议:推荐《图解http》这本书,内容生动,相对算是入门级的书籍,其他的还有《图解tcp、IP》等;

    ③接口测试工具:百度这些工具,然后你会发现,好多的教学博客、相关问题解决方案、以及一些基于工具的书籍,当然,选择合适的书很重要;

    ④数据库操作命令:学习网站(W3C菜鸟教程)、教学博客,以及一些数据库相关书籍,入门级推荐:《mysql必知必会》、《oracle PL/SQL必知必会》等

    ⑤字符类型:还是百度,有句话这么说:内事不决问百度,外事不决问Google。。。

     

     如何获取接口相关信息?

    一般的企业,都会由开发或者对应的技术负责人员编写接口文档,里面会注明接口相关的地址、参数类型、方法、输入、输出等信息,如果没有,想办法获取。。。

    接口文档八要素:

    封面:封面最好是本公司规定的封面,有logo,内容标题,版本号,公司名称,文档产生日期;

    修订历史:表格形式较好些,包括:版本、修订说明、修订日期、修订人、审核时间审核人等;

    接口信息:接口调用方式,常用的GET/POST方式,接口地址;

    功能描述:简洁清晰的描述接口功能,比如:接口获取的信息不包括哪些;

    接口参数说明:每个参数都要和实际中调用的一样,包括大小写;参数的含义言简意赅的说明,格式,是string 还是int 还是long等格式;

                说明部分,说明参数值是需要哪里提供,并详细说明参数怎么生成的,例如时间戳,是哪个时间段的,参数是否必填,一些参数是必须要有的,有些是可选参数等;

    返回值说明:

    ①最好有一个模板返回值,并说明每个返回参数的意义;

    ②提供一个真实的调用接口,真实的返回值;

    调用限制,安全方面:

    加密方式,或者自己公司一个特殊的加密过程,只要双方采用一致的加密算法就可以调用接口,保证了接口调用的安全性,比如常见的md5;

    文档维护:文档在维护的时候,如有修改一定要写上修改日期,修改人,对大的修改要有版本号变更;

    9.其他相关知识?

    get请求,post请求的区别:

    1、GET使用URL或Cookie传参。而POST将数据放在BODY中。
    2、GET的URL会有长度上的限制,则POST的数据则可以非常大。
    3、POST比GET安全,因为数据在地址栏上不可见。
    4、一般get请求用来获取数据,post请求用来发送数据。
    其实上面这几点,只有最后一点说的是比较靠谱的,第一点post请求也可以把数据放到url里面,get请求其实也没长度限制,post请求看起来参数是隐式的,稍微安全那么一些些,但是那只是对于小白用户来说的,就算post请求,你通过抓包也是可以抓到参数的。(唯一区别就是这一点,上面3点区别都是不准确的)

    http状态码:

    1、200 2开头的都表示这个请求发送成功,最常见的就是200,就代表这个请求是ok的,服务器也返回了。
    2、300 3开头的代表重定向,最常见的是302,把这个请求重定向到别的地方了。
    3、400 400代表客户端发送的请求有语法错误,401代表访问的页面没有授权,403表示没有权限访问这个页面,404代表没有这个页面。
    4、500 5开头的代表服务器有异常,500代表服务器内部异常,504代表服务器端超时,没返回结果。

    webservice接口怎么测试:

    它不需要你在拼报文了,会给一个webservice的地址,或者wsdl文件,直接在soapui导入,就可以看到这个webservice里面的所有接口,也有报文,直接填入参数调用,看返回结果就可以了。
    天气预报wsdl地址:http://www.webservicex.net/globalweather.asmx?wsdl

     

    cookie与session的区别:

    1、cookie数据存放在客户的浏览器上,session数据放在服务器上。

    2、cookie不是很安全,别人可以分析存放在本地的cookie并进行cookie欺骗

    考虑到安全应当使用session。

    3、session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能

    考虑到减轻服务器性能方面,应当使用cookie。

    4、单个cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个cookie。

    5、所以个人建议:

    将登陆信息等重要信息存放为session
    其他信息如果需要保留,可以放在cookie中

    展开全文
  • 接口测试全流程

    万次阅读 多人点赞 2018-05-28 11:16:07
    1.什么是接口? 2.接口都有哪些类型? 3.接口的本质是什么? 4.... 接口测试主要用于外部系统与系统之间以及内部各个子系统之间的交互点,定义特定的交互点,然后通过这些交互点来,通过一些...
    转载自http://www.51testing.com/html/53/15150753-3726770.html          
               1.什么是接口? 
           2.接口都有哪些类型?
      3.接口的本质是什么?
      4.什么是接口测试?
      5.问什么要做接口测试?
      6.怎样做接口测试?
      7.接口测测试点是什么?
      8.接口测试都要掌握哪些知识?
      9.其他相关知识?
      1.什么是接口?
      接口测试主要用于外部系统与系统之间以及内部各个子系统之间的交互点,定义特定的交互点,然后通过这些交互点来,通过一些特殊的规则也就是协议,来进行数据之间的交互。
      2.接口都有哪些类型?
      接口一般分为两种:1.程序内部的接口 2.系统对外的接口
      系统对外的接口:比如你要从别的网站或服务器上获取资源或信息,别人肯定不会把数据库共享给你,他只能给你提供一个他们写好的方法来获取数据,你引用他提供的接口就能使用他写好的方法,从而达到数据共享的目的。
      程序内部的接口:方法与方法之间,模块与模块之间的交互,程序内部抛出的接口,比如bbs系统,有登录模块、发帖模块等等,那你要发帖就必须先登录,那么这两个模块就得有交互,它就会抛出一个接口,供内部系统进行调用。
      接口的分类:1.webservice接口 2.http api接口
      webService接口是走soap协议通过http传输,请求报文和返回报文都是xml格式的,我们在测试的时候都用通过工具才能进行调用,测试。
      http api接口是走http协议,通过路径来区分调用的方法,请求报文都是key-value形式的,返回报文一般都是json串,有get和post等方法,这也是最常用的两种请求方式。
      json是一种通用的数据类型,所有的语言都认识它。(json的本质是字符串,他与其他语言无关,只是可以经过稍稍加工可以转换成其他语言的数据类型,比如可以转换成Python中的字典,key-value的形式,可以转换成JavaScript中的原生对象,可以转换成java中的类对象等。)
      3.接口的本质及其工作原理是什么?
      接口你可以简单的理解他就是URL,工作原理就会说URL通过get或者post请求像服务器发送一些东西,然后得到一些相应的返回值,本质就是数据的传输与接收。
      4.什么是接口测试?
      接口测试是测试系统组件间接口的一种测试。接口测试主要用于检测外部系统与系统之间以及内部各个子系统之间的交互点。测试的重点是要检查数据的交换,传递和控制管理过程,以及系统间的相互逻辑依赖关系等。
      简答的说就是通过URL像服务器或者其他模块等,传输我们想传输的数据,然后看看他们返回的是不是我们预期想要的。
      5.问什么要做接口测试?
         1.越底层发现bug,它的修复成本是越低的。
         2.前端随便变,接口测好了,后端不用变,前后端是两拨人开发的。
         3.检查系统的安全性、稳定性,前端传参不可信,比如京东购物,前端价格不可能传入-1元,但是通过接口可以传入-1元。
       4.如今的系统复杂度不断上升,传统的测试方法成本急剧增加且测试效率大幅下降,接口测试可以提供这种情况下的解决方案。
       5. 接口测试相对容易实现自动化持续集成,且相对UI自动化也比较稳定,可以减少人工回归测试人力成本与时间,缩短测试周期,支持后端快速发版需求。接口持续集成是为什么能低成本高收益的根源。
       6.   现在很多系统前后端架构是分离的,从安全层面来说:
              (1)、只依赖前端进行限制已经完全不能满足系统的安全要求(绕过前面实在太容易), 需要后端同样进行控制,在这种情况下就需要从接口层面进行验证。
              (2)、前后端传输、日志打印等信息是否加密传输也是需要验证的,特别是涉及到用户的隐私信息,如身份证,银行卡等。
      6.怎样做接口测试?
      --由于我们项目前后端调用主要是基于http协议的接口,所以测试接口时主要是通过工具或代码模拟http请求的发送与接收。工具有很多如:postman、jmeter、soupUI、java+httpclient、robotframework+httplibrary等。
      --也可以用 接口自动化来实现,就是用代码实现,框架和UI自动化差不多,发送请求用断言来判断。
      7.接口测测试点是什么?
      目的:测试接口的正确性和稳定性;
      原理:模拟客户端向服务器发送请求报文,服务器接收请求报文后对相应的报文做处理并向客户端返回应答,客户端接收应答的过程;
      重点:检查数据的交换,传递和控制管理过程,还包括处理的次数;
      核心:持续集成是接口测试的核心;
      优点:为高复杂性的平台带来高效的缺陷监测和质量监督能力,平台越复杂,系统越庞大,接口测试的效果越明显(提高测试效率,提升用户体验,降低研发成本);
      用例设计重点:通常情况下主要测试最外层的两类接口:数据进入系统接口(调用外部系统的参数为本系统使用)和数据流出系统接口(验证系统处理后的数据是否正常);
      PS:设计用例时还需要注意外部接口提供给使用这些接口的外部用户什么功能,外部用户真正需要什么功能;
      问题1.1、后端接口都测试什么?
        --回答这个问题,我们可以从接口测试活动内容的角度下手,看一下面这张图,基本反应了当前我们项目后端接口测试的主要内容:

     
      问题2、后端接口测试一遍 ,前端也测试一遍,是不是重复测试了?
        --回答这个问题,我们可以直接对比接口测试和app端测试活动的内容,如下图为app测试时需要覆盖或考虑内容:

     
       从上面这两张图对比可以看出,两个测试活动中相同的部分有功能测试、边界分析测试和性能测试,其它部分由于各自特性或关注点不同需要进行特殊的测试,在此不做讨论。接下来我们针对以上三部分相同的内容再进行分析:
      1、基本功能测试:
      由于是针对基本业务功能进行测试,所以这部分是两种测试重合度最高的一块,开发同学通常所指的也主要是这部分的内容。
      2、边界分析测试:
      在基本功能测试的基础上考虑输入输出的边界条件,这部分内容也会有重复的部分(比如业务规则的边界)。但是,前端的输入输出很多时候都是提供固守的值让用户选择(如下拉框),在这种情况下测试的边界范围就非常有限,但接口测试就不存在这方面的限制,相对来说接口可以覆盖的范围更广,同样的,接口出现问题的概率也更高。
      3、性能测试:
      这个比较容易区分,虽然都需要做性能测试,但关注点确大不相同。App端性能主要关注与手机相关的特性,如手机cpu、内存、流量、fps等。而接口性能主要关注接口响应时间、并发、服务端资源的使用情况等。两种测试时的策略和方法都有很大区别,所以这部分内容是需要分开单独进行测试的,理论上来说这也是不同的部分。 
      综论:
      1、接口测试和app测试的活动有部分重复的内容,主要集中在业务功能测试方面。除此之外,针对各自特性的测试都不一样,需要分别进行有针对性的测试,才能确保整个产品的质量。
      2、接口测试可以关注于服务器逻辑验证,而UI测试可以关注于页面展示逻辑及界面前端与服务器集成验证
      3、接口测试持续集成:
      对接口测试而言,持续集成自动化是核心内容,通过持自动化的手段我们才能做到低成本高收益。目前我们已经实现了接口自动化,主要应用于回归阶段,后续还需要加强自动化的程度,包括但不限于下面的内容:
        a) 流程方面:在回归阶段加强接口异常场景的覆盖度,并逐步向系统测试,冒烟测试阶段延伸,最终达到全流程自动化。
        b) 结果展示:更加丰富的结果展示、趋势分析,质量统计和分析等
        c) 问题定位:报错信息、日志更精准,方便问题复现与定位。
        d) 结果校验:加强自动化校验能力,如数据库信息校验。
        e) 代码覆盖率:不断尝试由目前的黑盒向白盒下探,提高代码覆盖率。
        f) 性能需求:完善性能测试体系,通过自动化的手段监控接口性能指标是否正常。
      4、接口测试质量评估标准:
        a) 业务功能覆盖是否完整
        b) 业务规则覆盖是否完整
        c) 参数验证是否达到要求(边界、业务规则)
        d) 接口异常场景覆盖是否完整
        e) 接口覆盖率是否达到要求
        f)  代码覆盖率是否达到要求
        g) 性能指标是否满足要求
        h) 安全指标是否满足要求
      8.接口测试都要掌握哪些知识?
      ①了解系统及内部各个组件之间的业务逻辑交互;
      ②了解接口的I/O(input/output:输入输出);
      ③了解协议的基本内容,包括:通信原理、三次握手、常用的协议类型、报文构成、数据传输方式、常见的状态码、URL构成等;
      ④常用的接口测试工具,比如:jmeter、loadrunner、postman、soapUI等;
      ⑤数据库基础操作命令(检查数据入库、提取测试数据等);
      ⑥常见的字符类型,比如:char、varchar、text、int、float、datatime、string等;  
      如何学这些技能?
      ①系统间业务交互逻辑:通过需求文档、流程图、思维导图、沟通等很多渠道和方式;
      ②协议:推荐《图解http》这本书,内容生动,相对算是入门级的书籍,其他的还有《图解tcp、IP》等;
      ③接口测试工具:百度这些工具,然后你会发现,好多的教学博客、相关问题解决方案、以及一些基于工具的书籍,当然,选择合适的书很重要;
      ④数据库操作命令:学习网站(W3C、菜鸟教程)、教学博客,以及一些数据库相关书籍,入门级推荐:《mysql必知必会》、《oracle PL/SQL必知必会》等
      ⑤字符类型:还是百度,有句话这么说:内事不决问百度,外事不决问Google。。。
       如何获取接口相关信息?
      一般的企业,都会由开发或者对应的技术负责人员编写接口文档,里面会注明接口相关的地址、参数类型、方法、输入、输出等信息,如果没有,想办法获取。。。
      接口文档八要素:
      封面:封面最好是本公司规定的封面,有logo,内容标题,版本号,公司名称,文档产生日期;
      修订历史:表格形式较好些,包括:版本、修订说明、修订日期、修订人、审核时间审核人等;
      接口信息:接口调用方式,常用的GET/POST方式,接口地址;
      功能描述:简洁清晰的描述接口功能,比如:接口获取的信息不包括哪些;
      接口参数说明:每个参数都要和实际中调用的一样,包括大小写;参数的含义言简意赅的说明,格式,是string 还是int 还是long等格式;
                  说明部分,说明参数值是需要哪里提供,并详细说明参数怎么生成的,例如时间戳,是哪个时间段的,参数是否必填,一些参数是必须要有的,有些是可选参数等;
      返回值说明:
      ①最好有一个模板返回值,并说明每个返回参数的意义;
      ②提供一个真实的调用接口,真实的返回值;
      调用限制,安全方面:
      加密方式,或者自己公司一个特殊的加密过程,只要双方采用一致的加密算法就可以调用接口,保证了接口调用的安全性,比如常见的md5;
      文档维护:文档在维护的时候,如有修改一定要写上修改日期,修改人,对大的修改要有版本号变更;
      9.其他相关知识?
      get请求,post请求的区别:
      1、GET使用URL或Cookie传参。而POST将数据放在BODY中。
      2、GET的URL会有长度上的限制,则POST的数据则可以非常大。
      3、POST比GET安全,因为数据在地址栏上不可见。
      4、一般get请求用来获取数据,post请求用来发送数据。
      其实上面这几点,只有最后一点说的是比较靠谱的,第一点post请求也可以把数据放到url里面,get请求其实也没长度限制,post请求看起来参数是隐式的,稍微安全那么一些些,但是那只是对于小白用户来说的,就算post请求,你通过抓包也是可以抓到参数的。(唯一区别就是这一点,上面3点区别都是不准确的)
      http状态码:
      1、200 2开头的都表示这个请求发送成功,最常见的就是200,就代表这个请求是ok的,服务器也返回了。
      2、300 3开头的代表重定向,最常见的是302,把这个请求重定向到别的地方了。
      3、400 400代表客户端发送的请求有语法错误,401代表访问的页面没有授权,403表示没有权限访问这个页面,404代表没有这个页面。
      4、500 5开头的代表服务器有异常,500代表服务器内部异常,504代表服务器端超时,没返回结果。
      webservice接口怎么测试:
      它不需要你在拼报文了,会给一个webservice的地址,或者wsdl文件,直接在soapui导入,就可以看到这个webservice里面的所有接口,也有报文,直接填入参数调用,看返回结果就可以了。
      天气预报wsdl地址:http://www.webservicex.net/globalweather.asmx?wsdl   
      cookie与session的区别:
      1、cookie数据存放在客户的浏览器上,session数据放在服务器上。
      2、cookie不是很安全,别人可以分析存放在本地的cookie并进行cookie欺骗
      考虑到安全应当使用session。
      3、session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能
      考虑到减轻服务器性能方面,应当使用cookie。
      4、单个cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个cookie。
      5、所以个人建议:
      将登陆信息等重要信息存放为session
      其他信息如果需要保留,可以放在cookie中
    展开全文
  • 使用Jmeter进行接口测试

    千人学习 2019-02-28 09:58:54
    本课程主要讲解使用jmeter进行接口测试。课程分为三大部分: HTTP请求/响应报文结构,该部分主要是在接口测试前,需要了解HTTP请求、响应主要包含哪些?对HTTP有一个大题的认识。 Fiddler工具使用,...
  • 接口测试

    2020-10-18 19:59:09
    接口测试定义: 按照约定的格式(接口规范,如http协议),给待测软件传入某种数据,之后检查接口给的返回值是否正确的过程。 通过工具postman或者代码requests 报存一些记录(测试报告)

    一、接口测试定义:

    在这里插入图片描述

    • 按照约定的格式(接口规范,如http协议),给待测软件传入某种数据,之后检查接口给的返回值是否正确的过程。
    • 通过工具postman或者代码requests
    • 报存一些记录(测试报告)

    二、使用postman测试接口

    示例:
    1、测试用户名是否登录
    在这里插入图片描述
    2、导出测试
    我们每一次使用postman测试的记录,都可点击①进行保存记录。

    • (1)还可以右击收藏包导出json文件。
      在这里插入图片描述
      3、导入测试
      我们可以将已有的测试包json文件导出postman
      在这里插入图片描述

    三、使用requests测试接口

    Requests,是Python最流行的第三方模块,其接口人性化的设计远比Python的原生urllib模块更加方便使用,在数据采集(爬虫)、测试开发中占据了举足轻重的地位。
    Requests是一个功能强大的HTTP Client,能够帮助我们发送HTTP请求,并获取响应

    • 首先,我们需要安装:
    pip install requests -i https://pypi.tuna.tsinghua.edu.cn/simple
    

    响应对象Response(状态码、响应头、响应体)和编码问题

    import requests
    
    # 访问百度
    # 返回值为response对象
    resp = requests.get('http://www.baidu.com')
    
    # 响应状态码
    print(resp.status_code)
    
    # 响应头
    print(resp.headers)
    
    # 响应体(未解码)
    # print(resp.content)
    
    # 编码问题:不修改编码的话,会出现乱码问题
    print(resp.encoding)  # 默认是ISO-8859-1
    
    # 修改编码为:utf-8
    resp.encoding = 'utf-8'
    
    # 响应体(解码)
    print(resp.text)
    

    Response.json()

    注:Response.json()方法可以将接口json格式的返回内容自动转换为python的字典

    import requests
    
    # 这里请求 postman 提供的地址,他会返回一个 json 格式的响应体
    url = 'https://postman-echo.com/ip'
    resp = requests.get(url)
    
    # text:输出json字符串
    print(resp.text, type(resp.text))
    
    # json():json转字典格式输出
    print(resp.json(), type(resp.json()))
    

    右击运行结果:

    {"ip":"116.30.198.204"} <class 'str'>
    {'ip': '116.30.198.204'} <class 'dict'>
    

    注意:如果 JSON 解码失败, resp.json() 就会抛出一个异常。例如,响应内容是 html 格式的,尝试访问 resp.json() 将会抛出异常。

    发送GET请求

    (1)传递URL参数(两种方式)

    import requests
    
    
    info = {
        "name": "admin",
        "password": "123"
    }
    
    resp = requests.get('https://postman-echo.com/get', params=info)  # 方式一
    # resp = requests.get('https://postman-echo.com/get?name=admin&pwd=123')  # 方式二
    
    print(resp.text)
    
    
    

    (2)定制请求头

    import requests
    
    
    resp = requests.get('http://postman-echo.com/headers')
    
    print(resp.text)
    
    info ={
        'name': 'admin'
    }
    
    resp = requests.get('http://postman-echo.com/headers', headers=info)
    
    print(resp.text)
    

    (3)定制cookies

    import requests
    
    
    resp = requests.get('http://postman-echo.com/cookies')
    
    print(resp.text)
    
    info ={
        'name': 'admin',
        'pwd': '123'
    }
    
    resp = requests.get('http://postman-echo.com/cookies', cookies=info)
    
    print(resp.text)
    

    发送POST请求

    在通过requests.post()进行POST请求时,传入报文的参数有两个,一个是data,一个是json

    • data主要是发送表单格式报文
    • json主要是发送json格式报文

    以测试登录接口示例:

    import requests
    
    info={
        'username': 'admin',
        'password': 'chuanzhi',
        'remembered': True
    }
    
    # json以json格式发送请求
    resp = requests.post('http://127.0.0.1:8000/login/', json=info)
    
    print(resp.json())
    

    结果:

    {'code': 0, 'errmsg': 'ok'}
    

    利用requests.session进行状态保持

    • 我们通过浏览器进行登录操作时,服务器会返回cookie,浏览器会把这些 cookie 存储下来,下次发起请求就把之前保存的 cookie 携带着发送给服务器,从而实现了状态保持。
    • 我们通过 requests进行登录操作或者其他操作,服务器返回了 cookie,下次再通过 requests发起其他请求时,requests 并不会把前面请求的 cookie 携带着发送给服务器,也就是说我们通过 requests是无法自动实现状态保持的。
    • session实例在请求了一个网站后,对方服务器设置在本地的cookie会保存在session对象中,下一次再使用session请求对方服务器的时候,会带上前一次的cookie

    (1)、比如下面代码:当我们进行登录接口测试成功后,进行获取用户信息接口测试,会提示未登录(说明不会进行状态保持)

    import requests
    
    info={
        'username': 'admin',
        'password': 'chuanzhi',
        'remembered': True
    }
    
    # json以json格式发送请求
    resp = requests.post('http://127.0.0.1:8000/login/', json=info)
    print('测试登陆接口:',resp.json())
    
    resp = requests.get('http://127.0.0.1:8000/info/')
    print('获取用户信息', resp.json())
    
    

    结果:

    测试登陆接口: {'errmsg': 'ok', 'code': 0}
    获取用户信息 {'errmsg': '未登陆!', 'code': 400}
    

    (2)、session方式状态保持:

    """
    1、创建requests.Session()对象
    2、使用对象离的方法进行测试,就可以进行状态保持
    """
    
    import requests
    
    # 创建对象
    s = requests.Session()
    
    
    info={
        'username': 'admin',
        'password': 'chuanzhi',
        'remembered': True
    }
    
    
    # json以json格式发送请求
    resp = s.post('http://127.0.0.1:8000/login/', json=info)
    print('测试登陆接口:',resp.json())
    
    resp = s.get('http://127.0.0.1:8000/info/')
    print('获取用户信息', resp.json())
    
    

    结果:

    测试登陆接口: {'errmsg': 'ok', 'code': 0}
    获取用户信息 {'info_data': {'email_active': False, 'username': 'admin', 'mobile': '', 'email': '1@1.com'}, 'errmsg': 'ok', 'code': 0}
    
    展开全文
  • 如何做好接口测试

    千次阅读 2018-03-10 09:17:35
    本文主要分为两个部分: 第一部分:主要从问题出发,引入接口测试的相关内容并与前端测试进行简单对比,总结两者之前的区别与联系。但该部分只交代了怎么做和如何做?并没有解释为什么要做? 第二部分:主要介绍为...
  • 什么是接口测试?为什么要做接口测试

    千次阅读 多人点赞 2019-01-10 11:25:57
    1. 什么是接口测试?为什么要做接口测试?  接口测试是测试系统组件间接口的一种测试。接口测试主要用于检测外部系统与系统之间以及内部各个子系统之间的交互点。测试的重点是要检查数据的交换,传递和控制管理...
  • 超详细——接口测试总结与分享

    万次阅读 多人点赞 2018-09-23 21:47:43
     金字塔模型回顾  金字塔模型  通过之前对金字塔结构的学习,大概了解到了金字塔模型想告诉我们的几个道理:  1.... 金字塔主要观点认为单元测试... 程序的问题,最终还得落在具体的代码上,所以底层的测试...
  • 接口测试简介以及接口测试用例设计思路

    万次阅读 多人点赞 2018-09-07 11:50:27
    接口测试简介 1.什么是接口 接口就是内部模块对模块,外部系统对其他服务提供的一种可调用或者连接的能力的标准,就好比usb接口,他是系统向外接提供的一种用于物理数据传输的一个接口,当然仅仅是一个接口是不能...
  • 秒懂HTTPS接口(接口测试篇)

    万次阅读 2018-12-03 10:14:05
    前言 ...技术选型: ...测试框架:TestNG Json序列化库:fastjson 具体实现 ...--引入接口测试相关包--&amp;amp;amp;amp;amp;amp;gt; &amp;amp;amp;amp;amp;amp;lt;dependency&amp;amp;amp;a
  • 接口测试工具Postman接口测试图文教程

    万次阅读 多人点赞 2018-07-11 13:10:03
    市场上有很多优秀的,完善的接口测试工具,比如SoapUI,Postman等,能够高效的帮助后端开发人员独立进行接口测试。这里使用Postman接口测试工具,此处以请求方式为POST的userLogin登录接口为例。
  • postman进行http接口测试

    万次阅读 多人点赞 2016-11-03 14:48:48
    HTTP的接口测试工具有很多,可以进行http请求的方式也有很多,但是可以直接拿来就用,而且功能还支持的不错的,我使用过的来讲,还是postman比较上手。 优点: 1、支持用例管理 2、支持get、post、文件上...
  • 接口测试工具Postman使用实践

    万次阅读 多人点赞 2017-12-05 16:18:55
    接口测试工具Postman使用实践本次chat内容包括: 接口的定义 接口的分类 为何要进行接口测试 接口文档示例 Postman工具简介 借助Postman完成HTTP请求接口测试 Postman + Newman + Jenkins 实现接口自动化测试 一、...
  • 接口测试 | 接口测试入门

    万次阅读 多人点赞 2018-02-24 13:08:37
    接口测试讲义 1. 接口测试的类型 主要包含三种测试: Web接口测试, 应用程序接口(API, application programming interface)测试, 数据库测试。 实际上意义就是UI界面到数据库之间,数据流...
  • 自动化接口测试之Postman(一篇搞定)

    万次阅读 多人点赞 2018-07-13 14:17:33
    Postman自动化接口测试 该篇文章针对已经掌握 Postman 基本用法的读者,即对接口相关概念有一定了解、已经会使用 Postman 进行模拟请求的操作。 当前环境: Window 7 - 64 Postman 版本(免费版): ...
  • JMeter接口测试入门

    万次阅读 多人点赞 2018-07-16 16:23:08
    除了压力测试外,JMeter在接口测试方面也有广泛的应用。2、JMeter安装访问JMeter官网:https://jmeter.apache.org/download_jmeter.cgi,点击下载后解压缩,依次打开\apache-jmeter-4.0\JMeter\bi...
  • Jmeter接口测试+压力测试

    万次阅读 多人点赞 2017-05-14 14:01:50
    jmeter是apache公司基于java开发的一款开源压力测试工具,体积小,功能全,使用方便,是一个比较轻量级的测试工具,使用起来非常简单。因为jmeter是java开发的,所以运行的时候必须先要安装...其中接口测试的简单操作
  • 接口测试面试题

    千次阅读 多人点赞 2019-06-01 11:45:36
    1.什么是接口测试接口测试:是测试系统组件间接口的一种测试方法 接口测试的重点:检查数据的交换,数据传递的正确性,以及接口间的逻辑依赖关系 接口测试的意义:在软件开发的同时实现并行测试,减少页面层测试...
  • 软件接口测试中的接口特指API接口 接口测试又称API测试 接口实例:系统与系统间的接口调用,作用:实现了两个或多个独立系统或模块间的通信和数据交换能力。 常见的Web接口类型 REST接口——通过HTTP的get和post...
1 2 3 4 5 ... 20
收藏数 1,227,451
精华内容 490,980
关键字:

接口测试